Je vaše aplikace pro zasílání zpráv opravdu bezpečná?


Aplikace pro zasílání zpráv jsou jednou z nejdůležitějších - pokud ne nejdůležitějších - aplikací, které používáme každý den. Ať už je to v kontaktu s rodinou a přáteli po celém světě, kontaktováním spolupracovníků nebo provozováním obchodních operací, aplikace pro zasílání zpráv, jako jsou WhatsApp, iMessage, Skype a Facebook Messenger, hrají důležitou roli v naší každodenní komunikaci.

Často sdílíme věci jako jsou osobní obrázky, obchodní dokumenty a právní dokumenty o aplikacích pro zasílání zpráv, informace, které nechceme zpřístupnit nesprávným lidem. Ale jak daleko můžeme věřit vašim messagingappsům na ochranu všech našich důvěrných zpráv a citlivých informací?

Následuje několik pokynů, které vám pomohou posoudit úroveň zabezpečení, kterou vaše oblíbená aplikace pro zasílání zpráv poskytne.

Pár slov o šifrování

Samozřejmě všechny platformy pro zasílání zpráv vyznávají zašifrovat vaše data. Šifrování používá matematické rovnice k zakódování vašich dat v přechodu, aby se zabránilo odposlechům, aby nemohli číst vaše zprávy.

Správné šifrování zajistí, že jeho obsah bude znát pouze odesílatel a příjemce zprávy. Ne všechny typy šifrování jsou však stejné.

Nejbezpečnější aplikace pro zasílání zpráv jsou aplikace, které nabízejí end-to-end šifrování (E2EE). E2EEapps ukládají dešifrovací klíče pouze na zařízení uživatelů. E2EE nejen chrání vaši komunikaci před odposlouchávačem, ale také zajišťuje, že společnost, která aplikaci provozuje, nebude moci číst vaše zprávy. To také znamená, že vaše zprávy budou chráněny před narušením dat a rušivými oprávněními agenturami používajícími tři písmena.

Stále více aplikací pro zasílání zpráv poskytuje šifrování typu „end-to-end“. Signal byl jednou z prvních platforem podporujících E2EE. V posledních letech přijaly jiné aplikace Signal šifrovací protokoly protocolor vyvinuly svou vlastní technologii E2EE. Příklady zahrnují WhatsApp, Wickrand iMessage.

Facebook Messenger a Telegram také podporují zasílání zpráv E2EE, ačkoli to ve výchozím nastavení není povoleno, což je činí méně bezpečnými. Skype také nedávno přidal možnost „Soukromá konverzace“, která vám dává možnost end-to-endencryption při jedné konverzaci podle vašeho výběru.

Google Hangouts nepodporuje end-to-end šifrování, ale společnost poskytuje Allo a Duo , textové zprávy a videokonference, které jsou šifrovány end-to-end.

Odstranění zpráv

Zabezpečení je více než jen šifrování zpráv. Z čeho se vaše zařízení nebo zařízení osoby, se kterou chatujete, dostane hacknutými orfalls do nesprávných rukou? V takovém případě nebude šifrování příliš užitečné, protože škodlivý hráč bude moci vidět zprávy ve svém nešifrovaném formátu.

Nejlepší způsob, jak chránit své zprávy, je zbavit se jich, když nepotřebujete je už ne. Tím zajistíte, že i když bude vaše zařízení ohroženo, škodliví herci nebudou mít přístup k vašim důvěrným acitlivé zprávy.

Všechny aplikace pro zasílání zpráv poskytují určitou formu mazání zpráv, ale znovu, ne všechny funkce pro odstranění zpráv jsou stejně bezpečné.

Například, Hangouts a iMessage vám umožní vymazat vaše historie chatu. Přestože budou zprávy z vašeho zařízení odstraněny, zůstanou na zařízeních lidí, s nimiž jste chatovali.

Proto, pokud dojde k ohrožení jejich zařízení, stále ztratíte citlivá data. Na základě svého kreditu má služba Hangouts možnost zakázat historii chatu, která po každé relaci automaticky odstraní zprávy ze všech zařízení.

V programech Telegram, Signal, Wickr a Skype můžete mazat zprávy pro všechny účastníky konverzace. To může zajistit, že citlivá komunikace nezůstane na žádném ze zařízení zapojených do konverzace.

WhatsApp také v roce 2017 přidal možnost „odstranit pro všechny“, můžete ji však použít k odstranění pouze zpráv, které jste odeslali během posledních 13 hodin. Facebook Messenger také nedávno přidal funkci „neodeslat“, i když to funguje pouze 10 minut po odeslání zprávy.

Signál, Telegram a Wickr také poskytují funkci samodestrukující zprávy, která okamžitě odstraní zprávy ze všech zařízení po uplynutí nastavené doby. Tato funkce je zvláště dobrá pro citlivé rozhovory a šetří vám úsilí o ruční vymazání zpráv.

Metadata

Každá zpráva přichází s množstvím pomocných informací, známých také jako metadata, jako je ID odesílatele a příjemce, čas odeslání, přijetí a přečtení zprávy, IP adresy, telefonní čísla, ID zařízení atd.

Servery zpráv ukládají a zpracovávají tento druh informací, aby zajistily doručení zpráv správných příjemců a včas a umožnit uživatelům procházet a organizovat jejich protokoly chatu.

I když metadata neobsahují text zprávy, ve špatných rukou to může být velmi škodlivé a může o uživateli hodně prozradit. 'komunikační vzorce, jako je jejich geografická poloha, časy, kdy používají své aplikace, lidi, s nimiž komunikují atd.

V případě, že se služba zasílání zpráv stane obětí narušení dat, může tento druh informací Jedná se o způsob, jak využít kybernetických útoků, jako je phishing a další schémata sociálního inženýrství.

Většina služeb pro zasílání zpráv shromažďuje velké množství metadat a bohužel neexistuje jistý způsob, jak zjistit, jaký typ informačních služeb je ukládán. Ale z toho, co víme, má Signal nejlepší záznam. Podle společnosti jeho servery registrují pouze telefonní číslo, pomocí kterého jste vytvořili svůj účet, a poslední datum, kdy jste se k účtu přihlásili.

Transparentnost

Každý vývojář vám sdělí, že je jeho aplikace pro zasílání zpráv bezpečná, ale jak si můžete být jisti? Jak víte, že aplikace neskrývá zadní vrátka implantovaná vládou? Jak víte, že vývojář udělal dobřeúloha při testování aplikace?

Aplikace zpřístupňují veřejný zdrojový kód jejich aplikace, známý také jako „open-source“, protože nezávislí odborníci na bezpečnost mohou prověřit a potvrdit, zda jsou či nejsou bezpečné.

Signal, Wickr a Telegram jsou aplikace s otevřeným zdrojovým kódem, což znamená, že byly nezávisle přezkoumány nezávislými odborníky. Signal má zejména podporu bezpečnostních odborníků, jako jsou Bruce Schneier aEdward Snowden.

WhatsApp a Facebook Messenger jsou uzavřeným zdrojem, ale k šifrování svých zpráv používají protokol open-source Signal Protocol. To znamená, že si můžete být alespoň jisti, že Facebook, který vlastní obě aplikace, se nespustí do obsahu vašich zpráv.

U aplikací s plně uzavřeným zdrojem, jako je Apple'siMessage, musíte plně důvěřovat vývojář, který by se měl vyhnout chybám způsobeným katastrofou.

Jasně řečeno, open-source neznamená absolutní bezpečnost. Ale přinejmenším se můžete ujistit, že aplikace skrývá za nepříjemnosti nic ošklivého.

Privacy, Security, Society - Computer Science for Business Leaders 2016

Související příspěvky:


11.02.2019